不少用戶發(fā)現(xiàn)路由器管理設(shè)置后臺(tái)有一個(gè)DMZ主機(jī)功能，那么路由器DMZ主機(jī)是什么意思呢？DMZ功能要不要開啟？以下內(nèi)容將為您解答。

路由器DMZ主機(jī)含義解析

DMZ 是英文“demilitarized zone”的縮寫，中文稱為“隔離區(qū)”或“非軍事化區(qū)”。

它用于解決設(shè)置防火墻后外部網(wǎng)絡(luò)無法訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題。啟用 DMZ 主機(jī)后，外部網(wǎng)絡(luò)可以直接訪問設(shè)置為 DMZ 主機(jī)的計(jì)算機(jī)。

這臺(tái)計(jì)算機(jī)可以用來搭建企業(yè) Web 服務(wù)器、FTP 服務(wù)器或論壇等。從互聯(lián)網(wǎng)通過路由器的 IP 地址，就能訪問您建立的服務(wù)器。這樣，在提供對(duì)外服務(wù)的同時(shí)，也能保護(hù)家庭網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的安全。

DMZ 工作原理

通常網(wǎng)絡(luò)分為內(nèi)網(wǎng)（LAN）和外網(wǎng)（WAN）。

如果你有一臺(tái)物理位置在內(nèi)網(wǎng)的服務(wù)器，需要同時(shí)被外網(wǎng)和內(nèi)網(wǎng)訪問，那么有兩種方案：

一是放置在LAN內(nèi)

二是放置在DMZ區(qū)域

由于防火墻默認(rèn)是保護(hù)內(nèi)網(wǎng)的，通常策略是阻止外網(wǎng)訪問內(nèi)網(wǎng)，允許內(nèi)網(wǎng)訪問外網(wǎng)。但如果服務(wù)器需要被外網(wǎng)訪問，那么它就處于不安全狀態(tài)，不能（主動(dòng)）訪問內(nèi)網(wǎng)。所以，如果服務(wù)器設(shè)在內(nèi)網(wǎng)并通過端口映射讓外網(wǎng)訪問，一旦服務(wù)器遭受攻擊，內(nèi)網(wǎng)的安全性將大受影響。

而DMZ就是為了使外網(wǎng)能夠訪問內(nèi)部資源，即這臺(tái)服務(wù)器，同時(shí)允許內(nèi)網(wǎng)訪問這臺(tái)服務(wù)器，但服務(wù)器不能主動(dòng)訪問內(nèi)網(wǎng)。DMZ就是一個(gè)這樣的中間地帶，用于放置需要被外網(wǎng)訪問的內(nèi)網(wǎng)服務(wù)器。

是否應(yīng)開啟路由器DMZ主機(jī)功能？

開啟DMZ主機(jī)功能會(huì)將指定計(jì)算機(jī)完全暴露給互聯(lián)網(wǎng)。例如，當(dāng)您需要搭建服務(wù)器時(shí)，可以將對(duì)外提供服務(wù)的計(jì)算機(jī)設(shè)為DMZ主機(jī)，以實(shí)現(xiàn)提供服務(wù)的同時(shí)保護(hù)家庭網(wǎng)絡(luò)中的其他設(shè)備。

啟用DMZ主機(jī)功能后，外網(wǎng)可以通過路由器的DMZ功能訪問內(nèi)網(wǎng)。因此，如果沒有外網(wǎng)訪問內(nèi)網(wǎng)的需求，建議不要開啟DMZ主機(jī)功能。